JAVESEU: Tohle je opruz a trva to dlouho. Muj postup je si zdelat zalohu, a idealne zkusit smazat vsechno krome wp-content/uploads (a pripadne slozek, kam to ukladaji tvy pluginy. Tyhle slozky prohledat pro JS a PHP soubory. To co jsi smazal nahradit cistou instalaci Wp, pluginu. Kdyz nic nepokazis, tak by ti mel web jet - vsechno obsahovy je pak v DB, se kterou jsi nic nedelal. Tu pak musis taky prohlidnout, jestli v ni nemas nejaky skripty, i kdyz to neni tak casty. Pokud to jede, tak supr a hod tam nejakej Wordfence a pravidelnou zalohu.

S obnovat ze stary zalohy je to tricky - nekdy uz tam muze virus byt a jenom “ceka”. Takze pokud muzes, obnovila bych z nejstarsi verze, kterou mas a neznamena to zmeny na webu.

JAVESEU: najdi si kus kódu, co to dělá, prohledej celý web a najdi kde je. Pak si vezmi nějakou zálohu, kdy to ještě nebylo, přesvědč se, že to tam opravdu není, nahraď s ní stávající web a všechno aktualizuj. Pak jen doufej, že tam není zašité ještě někde něco.

Mimochodem, nezdá se vám, že 2023 je nějaký malwaronosný rok?

FORELLI: na wordpressu asi jako bez wordpressu. Potřebuješ obrázek a tomu dát url. Což můžeš udělat třeba tak, že dáš tomu obrázku id a javascriptem mu nastavíš href podle aktuálního času. Nebo si udělat shortcode co to vygeneruje a rovnou si při tom zkontroluje, jestli obrázek existuje a když ne, tak vrátí třeba poslední co je k dispozici.

automaticke aktualizace u pluginu fakt jen pokud vyuzivas hodne dobre podporovane pluginy. Uz jsem zazil par situaci, kdy se treba naaktualizoval woocommerce, ktery mel nejakou nadstavbu (plugin, co resil treba pokrocilejsi varianty zbozi ) a nez vysla aktualni verze toho daneho pluginu, bylo tam okno, kdy ta funkcionalita nefungovala a bylo nutne downgradnout wc. + se taky muze stat, ze u pluginu po aktualizaci skoci pozadavky na vyssi verzi PHP. To se pak vetsinou uplne nerozbije, ale muze to ukazovat chybove hlasky. U veci, kde mam vic, nez overeny zaklad 4-5 pluginu si to radeji zaktualizuju sam a rovnou koukam jestli to probehlo ok.

CZEENDA: na zálohování vem Duplicator. Nejen že ti to udělá kompletní snapshot, ještě k tomu je snadné to kamkoliv přemigrovat.

Pak můžeš udělat update a kdyby se cokoliv katastrofálně posralo, můžeš to hodit do stoupy a obnovit z balíčku.

Jinak automatické zálohování dělá tvůj hosting, takže si můžeš obnovit třeba půlnoční zálohu. Pokud to nedělá, nebo je s tím nějak moc sraní, změň hosting. Vlastní zálohu má smysl dělat, když potřebuješ něco řešit a bojíš se, že to rozbiješ, tak abys měl zálohu co nejčerstvější. A to má smysl jedině ručně.

Při updatu se může posrat naprosto cokoliv a úplně všechno, ale děje se to jen výjimečně. Většinou je to pohoda a je to tím větší pohoda, čím častěji updatuješ (ten update z verze staré dva týdny bude přecijen jistější, než z verze staré tři roky). Updaty pluginů můžeš taky zapnout automaticky, u dobře udržovaných pluginů není nutné se toho moc obavát.

Jinak updaty určitě chceš - opravují známé bezpečnostní chyby, které jsou zvlášť nebezpečné tím, že jsou známé.